那些遇到过的问题

WCF - 是否需要服务证书来验证客户端?

use*_*265 9 wcf certificate client-certificates

我认为我的WCF身份验证模型存在差距,希望有人可以帮我填写.

所以,我正在创建一个WCF服务,并希望客户端使用证书和消息级安全性进行身份验证.我希望使用链信任来验证这些服务,以便我不需要在服务上安装每个客户端证书.目前,我对服务验证客户端不感兴趣.

以下是我对需要做什么的理解:

  1. 客户端需要由服务端信任的CA签署的证书.
  2. 该服务需要为该CA安装CRL.
  3. 服务配置应启用消息安全性,指定clientCredentialType ="Certificate"和链信任以进行客户端证书验证.
  4. 客户端配置应启用消息安全性,指定clientCredentialType ="Certificate",以及告知如何在商店中查找客户端证书的端点行为.

客户端向服务发出请求,发送其证书.该服务发现客户端的证书由其受信任的CA签名并允许请求通过.

现在,我发现的这个过程的所有演练还包括为服务创建证书的步骤.他们都没有解释这是什么,这是在扔我.如果我只想验证客户端,为什么需要服务证书?

Yar*_*veh 9

你是对的.理论上,不需要服务器证书,实际上wcf强制您使用一个.好消息是您应该为服务器使用虚拟证书,并将ProtectionLevel设置为SignOnly.我建议阅读这篇文章,该文章讨论了类似的情况并且大部分都是相关的.

归档时间:

查看次数:

4220 次

最近记录:

13 年,7 月 前
相关归档
如何从.Net 2.0客户端调用WCF服务时配置安全性 15
WPF/WCF推送通知 14
在Windows窗体应用程序中托管WCF服务 9
使用NetTcpBinding的WCF服务库 7
将数据从WCF服务公开为oData 5
将JSON数组发布到WCF Rest服务结果为空参数.DataContract? 5
在WCF中通过net.pipe运行多个服务 4
如何使用 httr 为基于证书的身份验证指定证书、密钥和根证书? 4
使用以下搜索条件找不到X.509证书: 3
WCF服务是否始终使用svc文件? 2
难疑归档
什么是"大O"符号的简单英语解释? 4851
将具有默认值的列添加到SQL Server中的现有表 2648
如何修复android.os.NetworkOnMainThreadException? 2308
如何使用JavaScript漂亮地打印JSON? 2222
如何使用CSS为文本或图像提供透明背景? 2211
如何用Vim中的换行符替换字符? 1870
Facebook如何禁用浏览器的集成开发人员工具? 1652
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
application/x-www-form-urlencoded或multipart/form-data? 1268
如何按多列对数据帧进行排序? 1266